働き方改革やリモートワークの増加、クラウドサービスの利用促進などに伴い、インターネットを経由した通信が格段に増加しています。今後も、インターネットトラフィックの増加が見込まれるため、混雑による遅延が起こりやすくなるでしょう。その解決策として挙げられるものが、SD-WANです。SASEの構成の1つにも含まれる、SD-WANの概要やメリットなどをわかりやすく解説します。

SASEについてはこちらの記事をご覧ください。
「SASE（サシー）とは？概要から製品導入までわかりやすく解説」

SD-WANとは？

SD-WAN（Software Defined-Wide Area Networkの略）は、ソフトウェアによる最適化によって、ネットワークの運用方法を制御する技術です。これを活用することで、拠点間接続やクラウド接続などにおいて柔軟なネットワーク構成やトラフィックコントロールなどを実現させます。

SD-WANが生まれた背景

従来、企業のネットワーク構成は、下図のような構造でした。閉域網とVPNで守る、いわゆる「境界防御型」のセキュリティ対策を行っていました。

しかし、近年のクラウド普及やテレワークの増加に伴い、VPN回線やインターネット回線が逼迫することとなり、ネットワークスピードの遅延が大きな課題として露呈しました。特にオンライン会議は帯域を圧迫するため、遅延に拍車をかけ、ユーザビリティや業務の効率性に欠く結果となってしまいます。

このような事態を解決するための方法として、回線の帯域幅を広げることが考えられます。しかし、大きなコストがかかり、費用対効果が高いとは言えません。そこで、解決策として挙げられるのがSD-WANになります。拠点間やクラウドサービス利用時における回線をソフトウェアで制御することで、ネットワーク速度の低下を抑え、ユーザビリティやSaaSを活用した業務効率性の向上を実現します。

VPN回線が重いと感じる方は、こちらの記事もご参照ください。
「VPNが遅い原因とは？その対策などもご紹介！」

SD-WANの機能

SD-WANの機能は、さまざまな物理回線をソフトウェアによって管理することです。それにより、拠点間通信やクラウドへの接続などの通信における柔軟性を高め、通信トラフィックのコントロールを行えるようにしています。 SD-WANはそれぞれのアプリケーションを識別して、ユーザポリシに基づいたWANのトラフィックコントロールが可能なため、複数用意しているWAN回線やサーバをより効率よく動かせるようになります。従来は、物理回線があるところでしか管理・運用が行えませんでした。しかし、近年になって仮想のネットワークを構築するSD-WANが登場し、その利便性などが注目された結果、次第に利用されるようになってきました。

SD-WANのメリット

ここでは、SD-WANを導入することによるメリットについて詳しく解説します。

特性が異なる回線の使い分けができる

SD-WANは全てのトラフィックを監視できます。そのため、重要度やセキュリティポリシーに合わせて、利用する回線を使い分けることが可能です。例えば、セキュリティポリシーが高い、口座情報や機密情報などは専用線を利用し、一般的な情報はインターネット回線を利用するといったことができます。これにより、どのユーザーにとっても最適な通信環境を提供できます。

その他のセキュリティ対策についてはこちらの記事もご参照ください。
SaaS利用において行うべきセキュリティ対策とは？
DLPとは？基本機能やメリットをわかりやすく解説

通信状況の管理

SD-WANを導入することで、管理者が遠隔地のネットワークも一元管理できるようになります。そのため、拠点の通信状況などを把握しやすくなり、通信回線の遅延や不通を確認できます。また、不適切な通信についても遠隔で確認できるため、不正アクセスなどがあった場合に、通信停止などの措置も行えます。離れた場所でも一元管理できるのは、管理者にとって大きいメリットと言えるでしょう。

コスト削減

SD-WANを導入することで、事業の拡大による新しい装置を大量に追加する必要がなく、既存のシステムに組み込むことができるため、初期投資や運用コストの負担を軽減できるのも利点です。また、社内ネットワークにトラフィックが集中すると必然的にセンター拠点にアクセスが集中するため、快適な状態にするにはより太い回線帯域が必要になります。回線の帯域幅を広げるためには、大きなコストがかかり、費用対効果が高いとは言えないでしょう。

ネットワークの拡張性

SD-WANのメリットとして代表的なのが、ゼロタッチプロビジョニング（ZTP）です。ゼロタッチプロビジョニングとは、ネットワークスイッチなどの設定作業を自動化し、導入現場でネットワークに接続して起動するだけで使用できるようにすることです。事業拡大などでネットワークを拡張するにあたり、SD-WANを導入していれば、新たな拠点にエッジを設置して回線をつなぎ、電源を入れるだけで、新しい拠点でも自動的にSD-WANにつなぐことができる。つまり、SD-WANを導入することで、大幅にWAN構築が簡単になるのです。

まとめ

クラウドの普及やリモートワークの増加などに伴い、インターネット回線を利用して業務する機会が格段に増えました。そのため、通信の質を向上させること、そしてセキュリティ対策の必要性が高くなっており、SD-WANのニーズも高まっています。
かもめエンジニアリングでは、ZTNAに該当する「ゼロトラスト接続サービスKeygatewayC1」を提供しております。ゼロトラストを念頭に置いた製品の導入を考えている方は、簡単な相談でも構いませんので下記フォームよりご連絡ください。